Security Setting (Biztonsági beállítások)

A Security Setting (Biztonsági beállítások) menü a helyi hálózatból kezdeményezett, illetve oda irányuló hozzáférések szabályozását teszi lehetővé a következő funkciókkal: Packet Filters (Csomagszűrők) – A hálózat elérésének szabályozása a bemeneti és a kimeneti adatcsomagok IP-címe alapján. Domain Filters (Tartományszűrők) – Adott webhelyek elérésének korlátozása a belső hálózat felhasználói számára. URL Blocking (URL blokkolása) – Címében adott kulcsszót tartalmazó webhelyek elérésének korlátozása a belső hálózat felhasználói számára. MAC Control (Mac-vezérlés) – Hozzáférési jogok hozzárendelése adott felhasználókhoz. Schedule Rule (Ütemezési szabály) – Időtartamok kijelölése, így a szolgáltatások automatikusan be- és kikapcsolhatók. Miscellaneous (Egyebek) – Ezek a funkciók a következő biztonsággal kapcsolatos kérdéseket szabályozzák: Remote Administrator Host (Távoli rendszergazdai állomás) – Távoli rendszergazda számára teszi lehetővé az útválasztó konfigurálását. Administrator Time-out (Rendszergazda időkorlátja) – Adott idő után a webes felhasználói felület automatikus bezárása. Discard PING from WAN side (WAN oldali ping kérelem elvetése) – Külső felhasználók pingműveletének tiltása. SPI Mode (SPI üzemmód) – Adatcsomagok fejlécének érvényesítése. DoS Attack Detection (DoS támadások észlelése) – A szolgáltatásmegtagadással járó támadások leállítása.

Packet Filters (Csomagszűrők)

A Packet Filters (Csomagszűrők) funkcióval szabályozhatja, hogy mely adatcsomagok haladhatnak át az útválasztón. Amikor adatcsomag érkezik az útválasztóhoz, az összeveti a csomagot az itt megadott paraméterekkel. A bejövő és a kimenő csomagokra egyaránt megadhatók korlátozások.

• Enable (Engedélyezés) – Ha be van jelölve ez a négyzet, az útválasztó alkalmazza a szűrőt, ha nincs bejelölve, akkor nem alkalmazza.
• Allow/Deny all to pass except those that match the following rules (A következő szabályoknak megfelelők kivételével az összes engedélyezése/tiltása).
• Ha a blokkolni kívánt IP-címeket és portokot adja meg, válassza az Allow (Engedélyezés) beállítást.
• Ha azokat az IP-címeket és portokat adja meg, amelyek az útválasztón keresztül adatcsomagokat küldhetnek (kimenő) vagy fogadhatnak (bejövő), válassza a Deny (Tiltás) beállítást.
• ID (Azonosító) – Az útválasztóhoz rendelt csomagszűrő szabály sorszáma.
• Source IP:Ports (Forrás IP : Portok) – Az a feladási cím vagy címtartomány, amelyre a szűrőszabály vonatkozik.

  Címtartomány megadásakor írjon kötőjelet a tartomány első és utolsó címe közé. Például: 1.2.3.100-1.2.3.149

• Destination IP:Ports (Cél IP : Portok) – Az a fogadási cím vagy címtartomány, amelyre a szűrőszabály vonatkozik.
• Enable (Engedélyezés) – A négyzet bejelölésekor a szűrőbeállítás be lesz kapcsolva a megadott címekre. A négyzet jelölésének törlésekor a szűrőbeállítás ki lesz kapcsolva a megadott címekre.
• Use Rule# (Szabály száma) – A megadott címek társítása ütemezési szabállyal.
• Schedule rule (Ütemezési szabály) – Ütemezési szabály társítása a csomagszűrő adott sorával:
1. Jelöljön ki egy szabályt a Schedule rule (Ütemezési szabály) listán.
2. Jelöljön ki egy sorazonosítót az ID (Azonosító) listán.
3. Kattintson a Copy to (Másolás) gombra.

   A további tudnivalókat lásd: Schedule Rule (Ütemezési szabály).

• Outbound Filter/Inbound Filter (Kimenő szűrő/Bemenő szűrő) – Váltás a két képernyő között.
• MAC Level (MAC-szint) – A MAC Address Control (MAC-címvezérlés) képernyőt jeleníti meg. Mivel a csomagszűrőket IP-címekre alkalmazza, szabályozni kell az IP-címek hozzárendelését is, hogy a szabály alkalmazása az elvárt módon történjen. A MAC Level (MAC-szint) funkcióval IP-címet rendelhet a helyi hálózat adott eszközéhez.

A változtatások végrehajtása után kattintson a Save (Mentés) gombra.

Domain Filters (Tartományszűrők)

A tartományszűrésnél megadhatja azokat az URL-címeket (internetcímeket) vagy URL-utótagokat, amelyek elérése tiltva van a hálózaton. Blokkolhatja például a következő hely elérését: www.nemkivanttart.com

• Domain Filter (Tartományszűrő) – Az Enable (Engedélyezés) négyzet bejelölésével kapcsolja be a tartományszűrést. A tartományszűrés kikapcsolásához törölje az Enable négyzet jelölését.
• Log DNS Query (DNS lekérdezéseinek naplózása) – Különleges szabályok létrehozásához az Action (Művelet) mezővel működik együtt. Jelölje be az Enable (Engedélyezés) négyzetet a kijelölt művelet végrehajtásához, amikor a megadott helyek valamelyikének elérésére történt kísérlet.
• Privilege IP Addresses Range (Kiemelt IP-címek tartománya) – IP-címek azon tartománya, amelyet nem fog érinteni a tartományszűrés.
• ID (Azonosító) – Az útválasztóhoz rendelt tartományszűrő szabály sorszáma.
• Domain Suffix (Tartomány utótagja) – A tartományszűrésben részt vevő URL-címek (internetcímek) befejező része, például: org vagy abc.net. Az URL-címek végének tetszőleges része megadható, nem csak a ponttal elválasztott rész. Például az ent.com megadásakor az útválasztó az entertainment.com, parent.com stb. URL-címeket is kiszűri.
• Action (Művelet) – Valamelyik korlátozott hely elérésére történt kísérletnél végrehajtandó művelet:
• Drop (Eldobás) – Blokkolja a hozzáférést.
• Log (Naplózás) – Rögzíti a hozzáférési kísérletet, ha a Log DNS Query (DNS lekérdezéseinek naplózása) engedélyezve van.
• Enable (Engedélyezés) – Ha be van jelölve ez a négyzet, az útválasztó alkalmazni fogja a tartományszűrőt a megadott URL-utótagra, ha nincs bejelölve, akkor nem alkalmazza a szűrőt.

A változtatások végrehajtása után kattintson a Save (Mentés) gombra.

URL Blocking (URL blokkolása)

Ez a funkció az URL-címekben nem engedélyezett kulcsszavak megadását teszi lehetővé. Például megtagadhatja az olyan webhelyek elérését, amelyek nevében szerepel az adult szó.

• URL Blocking Enable (URL blokkolása - Engedélyezés) – A négyzet bejelölése bekapcsolja az URL blokkolása funkciót. Ha nincs bejelölve a négyzet, a funkció ki van kapcsolva.
• ID (Azonosító) – Az útválasztóhoz rendelt URL-blokkolási szabály sorszáma.
• URL – A blokkolni kívánt URL-cím tetszőleges része. Például az adult megadásakor az útválasztó megtagadja az összes olyan webhely elérését, amelynek URL-címe tartalmazza az adult szót.
• Enable (Engedélyezés) – Ha be van jelölve ez a négyzet, az útválasztó a megadott kulcsszónál alkalmazza az URL-blokkolást. Ha nincs bejelölve, akkor ennél a kulcsszónál nem alkalmazza az URL-blokkolást.

A változtatások végrehajtása után kattintson a Save (Mentés) gombra.

MAC Control (MAC-vezérlés)

A MAC Address Control (MAC-címvezérlés) adott IP-cím és egy eszköz MAC-címének társítását teszi lehetővé, és ezután engedélyezhető vagy tiltható az útválasztó szolgáltatásainak elérése erről az eszközről .

• Enable (Engedélyezés) – Ha be van jelölve ez a négyzet, az útválasztó alkalmazni fogja a MAC-címvezérlés szabályait. Ha nincs bejelölve, akkor nem alkalmazza a szabályokat. Mindaddig, amíg engedélyezve van a funkció, az ezen a képernyőn megadott MAC-címek társítva lesznek az adott IP-címmel. Még ha az eszköz címének felszabadítására vagy megújítására vonatkozó műveleteket hajt is végre, ezután a rendszer újból hozzárendeli a funkciónál megadott IP-címet.
• Connection control (Kapcsolatvezérlés) – Be- vagy kikapcsolja a lenyitható listán választott műveletet. Ha például az allow (engedélyezés) elemet választja, és a Connection control (Kapcsolatvezérlés) négyzet be van jelölve, a MAC Address (MAC-cím) mezőben nem szereplő ügyfelek csatlakozhatnak az útválasztóhoz.
• ID (Azonosító) – Az útválasztóhoz rendelt MAC-címvezérlési szabály sorszáma.
• MAC Address (MAC-cím) – Az eszköz MAC-címe.
• IP Address (IP-cím) – Az eszközhöz rendelt IP-cím.
• C – Ha ez a négyzet be van jelölve, a megadott eszköz hozzáférhet az útválasztóhoz. Ha a négyzet nincs bejelölve, akkor nem.
• DHCP clients (DHCP ügyfelek) – Lekéri egy ügyfél MAC-címét, és elhelyezi a MAC Address (MAC-cím) mező kijelölt sorában. A sor kitöltése:
1. Jelöljön ki egy ügyfelet a DHCP clients (DHCP ügyfelek) listán.
2. Jelöljön ki egy sorazonosítót az ID (Azonosító) listán.
3. Kattintson a Copy to (Másolás) gombra.

A változtatások végrehajtása után kattintson a Save (Mentés) gombra.

Schedule Rule (Ütemezési szabály)

A Schedule Rule (Ütemezési szabály) képernyőn az egyéb szabályok érvényességének időkeretei adhatók meg. Egy ütemezési szabálynál például az időkeretet beállíthatja úgy, hogy szombaton délben lépjen érvénybe, és hétfő délig tartson, majd ezt a csomagszűrő szabályokhoz rendelheti. Ennek eredményeként a csomagszűrésre csak a hétvégén kerül sor, minden más időpontban ki lesz kapcsolva.

• Enable (Engedélyezés) – Ha be van jelölve ez a négyzet, az útválasztó alkalmazni fogja az ütemezési szabályokat. Ha nincs bejelölve, akkor nem alkalmazza.
• Rule # (Szabály száma) – Az útválasztóhoz rendelt ütemezési szabály száma.
• Rule Name (Szabály neve) – A felhasználó által az ütemezési szabálynak adott név.
• Művelet
• Ütemezési szabály módosításához kattintson az Edit (Szerkesztés) gombra.
• Ütemezési szabály törléséhez kattintson a Delete (Törlés) gombra.
• Add New Rule (Új szabály felvétele) – A Schedule Rule Setting (Ütemezési szabály beállítása) képernyőt jeleníti meg, amelyen időkereteket adhat meg és nevezhet el.



Ütemezési szabály megadása:

1. Írja be a szabály nevét.
2. 24 órás értékekkel töltse ki a kívánt napokon a Start Time (Kezdési időpont) és az End Time (Befejezési időpont) mezőt, ezzel jelezve az ütemezési szabály érvényességi idejét. Például a délelőtt 9 óra és délután 5 óra közötti időtartam megadásánál a kezdési időpont 09:00, míg a befejezési időpont 17:00 lesz.
3. Kattintson a Save (Mentés) gombra.

A Schedule Rule (Ütemezési szabály) képernyőn végrehajtott változtatások után kattintson a Save (Mentés) gombra.

Miscellaneous (Egyebek)

• Remote Administrator Host / Port (Távoli rendszergazdai állomás / port) – Az útválasztó webes felhasználói felületéhez hozzáféréssel rendelkező távoli gazda megadása.
• Az összes gazdagép hozzáférésének engedélyezése:
1. Az első Setting (Beállítás) mezőbe írja a 0.0.0.0 értéket.
2. Jelölje be az Enable (Engedélyezés) négyzetet.
• Adott gazdagép hozzáférésének engedélyezése:
1. Az első Setting (Beállítás) mezőbe írja be a gazdagép IP-címét.
2. Jelölje be az Enable (Engedélyezés) négyzetet.
• Alhálózat hozzáférésének engedélyezése:
1. Az első Setting (Beállítás) mezőbe írja be a kívánt alhálózati maszkot, például: 10.1.2.0/24.
2. Jelölje be az Enable (Engedélyezés) négyzetet.
• A távoli hozzáférés tiltásához törölje az Enable (Engedélyezés) négyzet jelölését.
• Administrator Time-out (Rendszergazda időkorlátja) – Az az időtartam, amelynek eltelte után automatikusan bezáródik a webes felhasználói felület, ha nem végeztek semmilyen műveletet. A szolgáltatás tiltásához adja meg a nulla értéket.
• Discard PING from WAN side (WAN oldali pingkérelem elvetése) – Külső felhasználók pingműveletének tiltása. A szolgáltatás bekapcsolásához jelölje be az Enable (Engedélyezés) négyzetet.
• SPI Mode (SPI üzemmód) – Minden adatcsomag ellenőrzése érvényességének megállapításához. A szolgáltatás bekapcsolásához jelölje be az Enable (Engedélyezés) négyzetet.
• DoS Attack Detection (DoS támadások észlelése) – A szolgáltatásmegtagadással járó támadások leállítása. A szolgáltatás bekapcsolásához jelölje be az Enable (Engedélyezés) négyzetet.

A változtatások végrehajtása után kattintson a Save (Mentés) gombra.